(Marokko) Viele Schwellenländer, aber auch volkswirtschaftlich ärmere Länder, setzen teure Überwachungs-Hochtechnologie, bezahlt von deren Steuerzahlern, gegen legale (!) Kritiker ein. Zum NGOs, Journalisten und andere Intellektuelle.
Hier ein Bericht aus „DER SPIEGEL“. Diese Reportage aus meinem bezahlten Abo möchte ich hier für mich archivieren.
Marokko bestreitet, Spionagesoftware gegen Aktivisten und Journalisten eingesetzt zu haben. Insider des dortigen Geheimdienstes belegen nun das Gegenteil. Und zeichnen das Bild eines Hightech-Überwachungsstaats.
- Autoren: Marcel Rosenbach, Hakan Tanriverdi und Wolf Wiedmann-Schmidt
- Datum: 16.07.2026, 06.33 Uhr
Das doppelte Gesicht des Königreichs
Für viele Deutsche ist Marokko vor allem eines: ein attraktives Urlaubsziel. Die Märkte von Marrakesch, verträumte Riads, die Strände von Agadir. In den vergangenen Jahren ist die Zahl deutscher Touristen stetig gestiegen. Das Land vermarktet sich geschickt als Sehnsuchtsort, auch indem es Filmteams aus aller Welt mit seinen Drehorten anlockt. Viele Szenen aus Blockbustern wie »James Bond – Der Hauch des Todes« und »Mission Impossible 5« wurden dort gedreht.
Jenseits seiner Instagram-Motive bietet das Königreich unter Herrscher Mohammed VI. indes ein ganz anderes, düsteres Bild. Der Monarch und sein Sicherheitsapparat regieren autoritär und repressiv. Zuletzt verschärfte das Regime sein Vorgehen gegen die Meinungsfreiheit und friedlichen Widerspruch, wie die Menschenrechtsorganisation Amnesty International 2025 kritisierte. Journalisten, Aktivisten und Regierungskritiker seien »Strafverfolgung, Einschüchterung und digitaler Überwachung ausgesetzt«, hieß es im Jahresbericht. Proteste würden »mit exzessiver Gewaltanwendung, willkürlichen Festnahmen und unfairen Gerichtsverfahren beantwortet«.
Auch auf Kritik von außen reagieren Mohammed VI. und seine Entourage hart und unnachgiebig. Als ein internationales Medienkonsortium vor fünf Jahren den Missbrauch der mächtigen israelischen Handy-Spionagesoftware Pegasus und Marokkos Rolle dabei enthüllten, verklagte das Land beteiligte Medien in Frankreich und Deutschland wie die »Zeit« und die »SZ« unter anderem wegen angeblicher Verletzung der »Staatenehre«. Das Königreich wies »kategorisch zurück«, Pegasus beschafft und verwendet zu haben. Es ging sogar noch weiter und behauptete, man habe »niemals Computersoftware erworben, um Kommunikationsgeräte zu infiltrieren«.
Ein Arsenal modernster Spionagewerkzeuge
In Deutschland trieb Marokko das Verfahren über mehrere Instanzen bis zum Bundesgerichtshof voran. Der erteilte dem Vorstoß im Februar dieses Jahres eine Abfuhr: Ausländische Staaten können deutschen Medienberichten nicht per Unterlassungsklage einen Riegel vorschieben, urteilte er. Ein Untersuchungsausschuss des Europäischen Parlaments zum Missbrauch der Schnüffel-Software kam nicht besonders weit. »Höchstwahrscheinlich« hätten marokkanische Behörden Pegasus zur Überwachung eingesetzt, hieß es im Abschlussbericht.
Neue Recherchen eines Konsortiums internationaler Medien um die Rechercheorganisation Forbidden Stories, unterstützt von umfassenden technischen Analysen des Security Lab von Amnesty International, überführen das Königreich nun der Lüge. Mehrere Whistleblower berichten aus dem Inneren des marokkanischen Sicherheitsapparats detailliert und umfassend über das Ausmaß der staatlichen Überwachung im Land und über dessen Grenzen hinweg. Erstmals melden sich Personen zu Wort, die selbst Opfer mit Pegasus und anderer Spähsoftware infiltriert und diese dann ausgeforscht oder erbeutete Inhalte gesehen haben. Sie legten teils konkrete Belege vor: darunter Screenshots von Geheimdienstrechnern, die Dashboards von angeblich nicht vorhandener Spionagesoftware zeigen, und teils auch deren Beute – etwa Fotos von Opfern, unbemerkt aufgenommen von deren eigenen Mobiltelefonen.
Die Schilderungen sowie neue Dokumente bieten auch eine Erklärung, warum die marokkanischen Behörden offenbar meinten, mit Leugnen durchzukommen. Demnach setzte das Königreich die umstrittene Spionagesoftware Pegasus als Endnutzer ein. Die Beschaffung lief aber offenbar über eine Unternehmensgruppe mit Hauptsitz in den Vereinigten Arabischen Emiraten, die sich auf den Handel mit Überwachungswerkzeugen spezialisiert hat. Der Umweg über Zwischenhändler ist ein gängiger Weg, um derlei Deals zu verschleiern und abstreitbar zu machen – solange die Zusammenarbeit geheim bleibt.
Nun belegen E-Mails und Aussagen der Insider die klandestine Kooperation, die weit zurückreicht und weitere Spionagewerkzeuge umfasst. Gestützt wird deren Schilderung sowohl durch ehemalige Mitarbeitende des Pegasusentwicklers NSO Group als auch durch ein Dokument des französischen Auslandsgeheimdienstes DGSE, das die beteiligten Medien einsehen konnten: »Der Dienst stellt fest, dass die Vereinigten Arabischen Emirate und Marokko zumindest seit 2017 Produkte von NSO genutzt haben«, heißt es darin.
Marokkos Behauptung, man habe nie solche Software beschafft oder eingesetzt, wird damit widerlegt: Neben Pegasus hatten Behörden im Land Zugriff auf ein ganzes Arsenal der jeweils modernsten technischen Spionagewerkzeuge.
Innenansichten aus einem Hightech-Überwachungsstaat
Hersteller wie die NSO Group argumentieren stets, man beliefere ausschließlich befugte Regierungsbehörden und statte sie mit den notwendigen Mitteln zum Kampf gegen Terror und schwerste Kriminalität aus. Auch das stimmt nicht, wie der Fall Marokko zeigt. Der Geheimdienst des Königreichs nutzte die mächtigen Spähwerkzeuge mindestens auch gegen missliebige Journalisten, Menschenrechts-Aktivisten, Anwälte und wohl auch internationale Politiker.
Frankreichs Präsident Emmanuel Macron stand ebenso auf der Liste der marokkanischen Ziele wie diverse französische Regierungsmitglieder. Selbst der König und dessen Ehefrau finden sich auf der 2021 bekannt gewordenen Liste – genau wie einflussreiche Leute aus dessen engstem Umfeld: so etwa der aus Frechen bei Köln stammende ehemalige MMA-Kampfsportler Abu Azaitar, für den gleich zwei Mobilnummern als Spionageziele notiert waren.
Die Insider schildern den Alltag und das Ausmaß des staatlichen Überwachungsapparats, der über die gezielte Überwachung von Mobiltelefonen weit hinausreicht: anhand von konkreten Zielen und Opfern zeichnen sie mit ihren Innenansichten das Bild eines autoritären Hightech-Überwachungsstaates: Minikameras in Privatwohnungen, Spähsoftware in Internetcafés, Peilsender an Fahrzeugen – der Informationshunger des staatlichen Geheimdienstes wirkt nach den Schilderungen mehrerer unmittelbar Beteiligter grenzenlos.
Hilfe von marokkanischem Telekom-Anbieter
Die am Konsortium beteiligten Medien wie der britische »Guardian«, die französische Zeitung »Le Monde« und der SPIEGEL haben deren Berichte, wo immer möglich, unabhängig überprüft und mit zahlreichen weiteren Quellen und Betroffenen innerhalb und außerhalb Marokkos gesprochen. Das Security Lab von Amnesty International, das bereits an früheren Pegasus-Enthüllungen maßgeblich mitwirkte, hat umfangreiche technische Analysen an den Geräten von Überwachungsopfern durchgeführt sowie zahlreiche Fallbeispiele betroffener Journalisten und Menschenrechtsaktivisten dokumentiert.
Ein langjähriger Mitarbeiter des marokkanischen Inlandsgeheimdienstes DGST, der hier Safir heißen soll, ist einer der Hinweisgeber, der die Unschuldsbeteuerungen des Königreichs widerlegt. Er war selbst tief in dessen Überwachungsapparat eingebunden und kennt sowohl technische Details als auch die Namen der Verantwortlichen aus vielen Jahren täglicher Arbeit. Safir schilderte seine Rolle und den Missbrauch der Technologie durch seinen früheren Arbeitgeber zuerst in stundenlangen Interviews dem marokkanischen Journalisten Hicham Mansouri, dessen Geräte mehr als 20-mal mit Pegasus angegriffen worden waren, und der seine jahrelangen Recherchen mit dem Konsortium teilte.
Auch ein marokkanischer Telekommunikationsanbieter spielte im Überwachungssystem demnach eine wichtige Rolle. So wurde Spähsoftware nach Recherchen des Amnesty Security Lab teils direkt über deren Mobilnetze auf die Geräte von Opfern aufgespielt (»Network Injection«). Das Recherchekonsortium konnte Safirs Biografie und Werdegang im marokkanischen Sicherheitsapparat sowie zahlreiche seiner Schilderungen unabhängig bestätigen.
Die Testphase und der Codename »Morgan«
Das mächtige Spähprogramm Pegasus, mit dem Anwender Chats und Mails mitlesen, den Standort von Zielpersonen ermitteln und teils sogar Mikrofon und Kamera eines Handys aus der Ferne aktivieren können, erreichte den marokkanischen Dienst demnach im Jahr 2017. Zunächst testeten führende Mitarbeiter die neue Spionagesoftware mit eigenen marokkanischen Nummern. Safir zufolge gab es Demonstrationen und Schulungen durch NSO-Personal, zwei Männer und eine Frau seien dafür angereist.
Eine der ersten als »Test«-Ziel genutzten Nummern gehörte einem hochrangigen DGST-Mitarbeiter, Abdeljalil Taki. Der marokkanische Geheimdienstler hat sein Land in der Vergangenheit bei Sitzungen des Europäischen Rats zum Thema Cyberkriminalität in Straßburg vertreten. Laut Hinweisgeber Safir spielt Taki eine wichtige Rolle beim Missbrauch von Pegasus durch marokkanische Stellen. Eine Anfrage dazu ließ der Geheimdienst-Mann unbeantwortet.
Beim israelischen Hersteller NSO erhielt der Neukunde Marokko intern den Codenamen »Morgan«, wie der britische Sportwagenhersteller – man benannte Geschäftspartner dort aus Diskretionsgründen nach Automarken und achtete darauf, dass der erste Buchstabe dem Landesnamen entspricht. Der neue Endnutzer brachte den Israelis bald eine Menge Arbeit, denn er lieferte mehr als 10.000 Handynummern als gewünschte Überwachungsziele.
Aktivisten und Journalisten als Ziele
Marokko setzte die Abhörwaffe unter anderem gegen interne Kritiker, Aktivisten und Gegner in innenpolitischen Streitfragen ein. Dazu gehören Mitglieder und Unterstützer der sogenannten Rif-Protestbewegung in Nordmarokko, die nach dem Tod eines Fischhändlers entstand und Vetternwirtschaft, Machtmissbrauch und Polizeigewalt anprangert. Ein anderes Reiz-Thema ist der Status der Westsahara, wo die sogenannte Polisario-Front um Unabhängigkeit kämpft. Viele der zahlreichen Überwachungsziele des marokkanischen Geheimdienstes haben sich für diese Anliegen engagiert.
Einer der besonders intensiv überwachten ist der Investigativjournalist Omar Radi. Der 39-Jährige mit Dreitagebart und Lockenkopf hat unter anderem eine Dokumentation über die Rif-Bewegung gedreht und die drakonischen Haftstrafen gegen deren Aktivisten öffentlich kritisiert. Wie lästig er dem Regime wurde, bekam er unmittelbar zu spüren: Plötzlich warfen ihm marokkanische Staatsanwälte unterschiedlichste Vergehen vor, von Trunkenheit in der Öffentlichkeit über Vergewaltigung bis hin zu Spionage für die Niederlande. Ständig wurde er zu neuerlicher Vernehmung vorgeladen.
Das war die sichtbare Variante der Repression. Doch es gab offenbar auch eine unsichtbare. Laut Safir wurde der Journalist von den Machthabern bereits seit 2011 als potenzielle Gefahr und herausgehobenes Ziel gesehen: Agenten hätten seine Wohnung mit Kameras und Mikrofonen verwanzt, seine Mutter sei bei ihren Markteinkäufen überwacht worden, Transkripte von Telefonaten seines Vaters tauchten in regimefreundlichen Medien auf. Der Hinweisgeber kann sich sogar an das Auto erinnern, das Radi damals fuhr, einen schwarzen Dacia. »Man fand nichts bei Omar Radi. Nichts«, so Safir. »Das hat uns gezwungen, weiter zu gehen«. Kurz nachdem Marokko über Pegasus verfügte, gab der Geheimdienst Radis Nummer als Überwachungsziel weiter.
Infektionen ohne Klick und gezielte Repression
Nach Recherchen des Amnesty Security Lab wurde Radi gleich mehrfach mit Pegasus attackiert und infiziert: mal über das Netz des marokkanischen Telekom-Anbieters, mal über Apples iMessage mittels Botschaften von Gmail-Nutzerkonten – ohne dass er irgendetwas anklicken musste. Der Hackerangriff war so kaum zu bemerken. Safir hat, so sagt er es, bei Radi erbeutete Inhalte im Zuge seiner Tätigkeit beim Geheimdienst mit eigenen Augen gesehen. Der Journalist habe seine Daten übersichtlich organisiert, etwa in Ordnern mit den Bezeichnungen »Projekte« und »Freunde«, was seinen Überwachern die Arbeit erleichtert habe, sagt er. Radi bestätigte dem Konsortium, dass er seine Daten genauso abgespeichert hatte – und damals auch den von Safir beschriebenen Autotyp fuhr.
Als Amnesty International Ende 2019 erstmals sein Handy untersuchte und feststellte, dass Radi mit dem Spähprogramm angegriffen worden war, wurde er kurz darauf festgenommen. 2021 verurteilte ihn ein Gericht zu sechs Jahren Haft, unter anderem wegen angeblicher Spionage, Vergewaltigung und Gefährdung der inneren und äußeren Sicherheit. Drei Jahre später gehörte er zu mehr als 2000 politischen Häftlingen, die von König Mohammed VI. begnadigt wurden.
Safirs Schilderungen und Bestätigungen seiner Überwachung überraschten ihn nicht, sagte Radi dem SPIEGEL. »Marokko ist ein rücksichtsloser Polizeistaat, man hat versucht, mich mit lächerlichen Vorwürfen und eindeutigem politischen Framing zu diskreditieren und jede Solidarität mit mir zu brechen«. Sogar seine Mutter habe bemerkt, dass sie observiert worden sei.
Grenzüberschreitende Spionage und die Spur »LinaKeller2203«
Offenbar hat Marokko sein mächtiges Überwachungsarsenal auch außerhalb der eigenen Grenzen eingesetzt. Die spanische Regierung bestätigte 2022, dass Telefone von Ministerpräsident Pedro Sánchez sowie seiner Verteidigungsministerin infiziert wurden und Daten in erheblichem Umfang abgeflossen seien. Damals tobten zwischen Marokko und Spanien diverse Konflikte, etwa um den Migrations-Hotspot Ceuta, die nach Unabhängigkeit strebende Westsahara und die medizinische Behandlung des Anführers der dortigen Unabhängigkeitsbewegung in Spanien.
Spanische Ermittlungen haben ergeben, dass zum Hacken der Geräte der spanischen Regierungsmitglieder der deutschklingende Gmail-Account linakeller2203 missbraucht wurde. Das Security Lab von Amnesty hatte dieses Konto zuvor bereits als Werkzeug identifiziert, das zur Infektion von Aktivistinnen und Aktivisten aus der Westsahara sowie von im französischen Exil lebenden marokkanischen Journalistinnen und Journalisten eingesetzt wurde. Das legt nahe, dass all diese Ziele vom selben Auftraggeber ins Visier genommen wurden: Marokko.
Als 2021 bekannt wurde, dass die Nummer von Macron und zahlreicher weiterer französischer Regierungsmitglieder als Pegasus-Überwachungsziele geführt wurden, trug das zu einer spürbaren Verschlechterung der Beziehungen der beiden Länder bei. Französische Medien berichteten, Macron habe Nummer und Handy gewechselt. Eine offizielle Bestätigung, dass sein Telefon tatsächlich mit Pegasus verseucht war, gab es nie. Allerdings wurden auf einem Mobiltelefon des damaligen französischen Umweltministers Spuren des Spionageprogramms festgestellt.
Die Vorläufer-Systeme und die Methoden des Geheimdienstes
Pegasus war in der langjährigen Karriere von Safir im marokkanischen Sicherheitsapparat nur eine von mehreren Überwachungstechnologien, mit denen er direkt zu tun hatte – aber es war die mächtigste. »Das ist eine Monsterwaffe«, sagte er dem Recherchekonsortium. Seine Vorgesetzten im Geheimdienst hätten sie nur eingesetzt, nachdem sie alle anderen Wege ausgeschöpft hätten. Marokko habe sich jeweils die modernsten Technologien am Markt beschafft.
So verfügte der marokkanische Geheimdienst geleakten internen Materialien und Handbüchern zufolge vorher tatsächlich bereits über die damals als führend geltende »Remote Control System« (RCS) Spyware des italienischen Herstellers Hacking Team. Beschafft wurde sie über denselben Zwischenhändler aus den Emiraten, als Erstkauf-Datum ist 2009 angegeben, der interne Codename lautete »Piacenza«.
Agenten hätten das Spähprogramm damals mit einem speziell dafür präparierten USB-Stick auf Geräte der Opfer aufgespielt, etwa an Flughäfen während Sicherheitskontrollen, berichtete Safir dem Konsortium. Er selbst sei daran beteiligt gewesen, Rechner in zahlreichen öffentlichen Internetcafés damit zu infizieren, etwa während der Rif-Proteste ab 2016. Zudem habe der Geheimdienst damals neue Samsung-Handys damit infiziert und an Telefon-Läden in der Region verteilt, die sie dann gezielt an Aktivisten verkauft hätten.
In den geleakten Materialien finden sich zahlreiche Dateien, die diese Aussagen unterstützen: Etwa Screenshots der italienischen Spähsoftware und Fotos von Leuten, die gerade ihr neues Handy in Betrieb genommen haben und von denen die Spyware insgeheim Bilder machte. Sogar die Originalverpackung und die noch ungeöffneten Kopfhörer sind im Foto zu sehen.
Safir zufolge stellte der heimische Telekommunikationsanbieter die Datentarife mancher Betroffener insgeheim auf unlimitiertes Volumen um, damit diese den geheimen Massenabfluss ihrer Daten nicht dadurch bemerkten, dass sie schneller als üblich ihre Limits erreichten.
Die Regierung von Marokko und ihr Geheimdienst ließen Anfragen zu den Vorwürfen unbeantwortet, auch die NSO Group reagierte nicht.
Blick aus dem Exil
Überwachungsopfer Omar Radi lebt derzeit in Deutschland, als Gast der Hamburger Stiftung für politisch Verfolgte in Deutschland. Er beendet in der Hansestadt gerade ein Buchmanuskript. Es gehe darin weniger um seine persönliche Geschichte als um den »Polizeistaat in Marokko«, unter dem so viele litten, sagt er.
Trotz der neuen erdrückenden Beleglage über den Einsatz von Pegasus und weiteren Spionagetechnologien rechnet er mit weiterem Leugnen. »Das marokkanische Regime versteht das Konzept einer freien und unabhängigen Presse nicht, es wird die neuen Berichte als Angriff des deutschen Staates werten und sich beim Auswärtigen Amt beschweren«, sagt er dem SPIEGEL.
Der Journalist ist sicher, dass er auch im Ausland überwacht wird. Als er im vorigen Jahr in Brüssel gewesen sei und im Ausländeramt sein Visum habe verlängern wollen, sei kurz danach in marokkanischen Medien die Falschmeldung erschienen, er suche dort Asyl. »Ich weiß, dass ich in Europa überallhin verfolgt werde und meine Bewegungen genau beobachtet werden«, sagt Radi.

